Redis未授权访问漏洞搭建复现

最新推荐文章于 2025-03-31 07:15:00 发布
最新推荐文章于 2025-03-31 07:15:00 发布
阅读量2.9k 收藏 6
点赞数
文章标签: redis 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58595840/article/details/128570288
版权

今天我们来学习一下什么是Redis未授权访问漏洞,以及各种利用方法。

文章目录

  • 一、什么是Redis未授权访问漏洞
  • 二、Redis环境搭建
  • 三、漏洞利用
  • 四、漏洞总结
  • 五、漏洞防护

一、Redis未授权访问漏洞介绍

        Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。部分服务器上的Redis 绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),以及该端口可以通过公网直接访问,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,可能造成其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作

产生条件

1.redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源IP访问,直接暴露在公网

2.没有设置密码认证,可以远程登录redis服务

漏洞危害

1、攻击者可以不用认证访问到内部数据,可能导致敏感信息泄露,黑客也可以执行攻击代码清空所有数据

2、黑客可以通过eval执行lua代码,或者通过数据备份功能往磁盘写入后门文件

3、如果redis以root身份运行,黑客可以给root用户写入ssh公钥文件,直接通过ssh远程登录服务器。

redis常用命令

config set dir /home.test 设置工作目录

config set dbfilename redis.rdb 设置备份文件名

config get dir 检查工作目录是否设置成功

coonfig get dbfilename 检查备份文件名是否设置成功

save 进行备份操作

漏洞复现

攻击机kali:192.168.1.128

redis 服务器:120..........

redis服务器:192.168.1.151

redis环境安装

安装编译依赖包

yum -y install gcc* tcl tcl-devel
yum -y install make

下载redis 软件包

wget http://download.redis.io/releases/redis-
最低0.47元/天 解锁文章
karry_test
关注
Redis未授权漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-29 1385
简介 Redis 默认情况下,会绑定在本地6379端口,如果没有进行相关策略,会将 Redis 服务暴露到公网上,在没有设置密码认证(默认为空)的情况下,任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,可以将ssh公钥写入目标服务器的 /root/.ssh/authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录...
Redis未授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9762
redis未授权访问漏洞
Redis未授权访问漏洞简单复现
m0_48867141的博客
03-22 3969
1.Redis简介 Redis是一个开源的,可持久化的日志型,Key-Value数据库。 2.漏洞简介 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访...
漏洞复现Redis未授权访问
m0_56190544的博客
09-13 2873
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习
Redis安全与配置问题——未授权访问问题及解决方案
最新发布
专注分享技术、实用优质教程、资源
03-31 1928
Redis安全与配置问题——未授权访问问题及解决方案
Redis未授权访问漏洞复现
weixin_55123346的博客
06-26 1522
Redis漏洞复现
redis未授权访问漏洞复现
qq_46343633的博客
01-19 2978
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
Redis未授权访问漏洞复现与利用
Forget_liu的博客
06-07 2968
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
redis未授权访问漏洞复现
zkaqlaoniao的博客
06-27 629
攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Redis 未授权访问漏洞复现
huangyongkang666的博客
05-01 3411
Redis 未授权访问漏洞复现 1.Redis 简介 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis是一个开源的、使用c语言编写的NoSQL数据库Redis基于内存运行并支持持久化(支持存储在磁盘),采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。 Redis器程序是单进程模型 Red
Redis未授权访问漏洞复现及利用
Lilin's博客
03-20 1072
Redis未授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis未授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题 Redis相关介绍 Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。 应用场景 在Java web中主要有两个应用场景: 存储、缓存用的数据 需要高速读写的场合使用它快速读写 常
Redis未授权访问及利用复现(保姆级教程)
qq_34341458的博客
08-19 2987
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,反弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
未授权访问漏洞复现~~~】
m0_59151303的博客
08-05 2178
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在未授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值